package com.xinzhi.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import lombok.Data;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Component;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

@Data
@Component
public class JwtTokenUtil {
    //这是用于签署（signing）和验证 JWT 的密钥（key）。JWT 通常包含一个数字签名，以确保 JWT 数据的完整性和真实性。密钥用于生成和验证这个签名。
    //在这里，secret 设置为 "xinzhi"，表示使用 "xinzhi" 作为密钥进行 JWT 签名和验证。你应该将密钥设置为一个更安全的随机字符串，并且不应该硬编码在代码中。
    private String secret="xinzhi";
    //这是指定 JWT 的过期时间的参数。JWT 可以设置一个过期时间，以确保在一段时间后 JWT 将不再有效。
    //在这里，expiration 设置为 3600000 毫秒（1小时）。这意味着生成的 JWT 将在 1 小时后过期，需要重新生成新的 JWT 来进行身份验证。
    private Long expiration=3600000L * 24 * 7;
    //这是指定在 HTTP 请求头中包含 JWT 时使用的头部名称的参数。
    //在这里，header 设置为 "JWTHeaderName"，表示在 HTTP 请求头中将包含 JWT 的信息，
    // 并使用 "JWTHeaderName" 作为头部的名称。这有助于服务器识别 JWT 并进行解析。
    private String header="JWTHeaderName";
    /**
     * 生成token令牌
     * @param userDetails 用户
     * @return 令牌
     */
    public String generateToken(String userDetails) {
        Map<String, Object> claims = new HashMap<>(2);
        //获取用户名
        claims.put("sub", userDetails);
        // 创建时间
        claims.put("created", new Date());
        return generateToken(claims);
    }
    /**
     * 从令牌中获取用户名
     * @param token 令牌
     * @return 用户名
     */
    public String getUsernameFromToken(String token) {
        String username;
        try {
            Claims claims = getClaimsFromToken(token);
            username = claims.getSubject();
        } catch (Exception e) {
            username = null;
        }
        return username;
    }

    /**
     * 判断令牌是否过期
     *
     * @param token 令牌
     * @return 是否过期
     */
    public Boolean isTokenExpired(String token) {
        try {
            Claims claims = getClaimsFromToken(token);
            Date expiration = claims.getExpiration();
            return expiration.before(new Date());
        } catch (Exception e) {
            return false;
        }
    }

    /**
     * 刷新令牌
     *
     * @param token 原令牌
     * @return 新令牌
     */
    public String refreshToken(String token) {
        String refreshedToken;
        try {
            Claims claims = getClaimsFromToken(token);
            claims.put("created", new Date());
            refreshedToken = generateToken(claims);
        } catch (Exception e) {
            refreshedToken = null;
        }
        return refreshedToken;
    }

    /**
     * 验证令牌
     *
     * @param token       令牌
     * @param userDetails 用户
     * @return 是否有效
     */
    public Boolean validateToken(String token, UserDetails userDetails) {
        String username = getUsernameFromToken(token);
        return (username.equals(userDetails.getUsername()) && !isTokenExpired(token));
    }


    /**
     * 从claims生成令牌
     *
     * @param claims 数据声明
     * @return 令牌
     */
    private String generateToken(Map<String, Object> claims) {
        Date expirationDate = new Date(System.currentTimeMillis() + expiration);
        return Jwts.builder().setClaims(claims)
                .setExpiration(expirationDate)
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }

    /**
     * 从令牌中获取数据声明
     *
     * @param token 令牌
     * @return 数据声明
     */
    private Claims getClaimsFromToken(String token) {
        Claims claims;
        try {
            claims = Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();
        } catch (Exception e) {
            claims = null;
        }
        return claims;
    }
}
